Angelo Veloce Via E. Fermi,40 00044 Frascati (RM) Italy ...

Istituto Nazionale di Fisica NucleareIstituto Nazionale di Fisica NucleareLaboratori Nazionali di FrascatiLaboratori Nazionali di Frascati

Angelo Angelo VeloceVeloceVia E. Fermi,40 Via E. Fermi,40

00044 Frascati00044 Frascati (R(RMM) ) ItalyItalyangeloangelo..veloceveloce@@lnflnf..infninfn.it.it

Confronto tra apparati di rete e il modello di riferimento OSI

Tratteremo inizialmente gli apparati di rete da un punto di vista concettuale. Per comprendere meglio la loro funzionalità associamo ciascuno dei seguenti apparati al modello di riferimento OSI:

1) REPEATER, HUB

2) BRIDGE, ETHERNET SWITCH

3) ROUTER

RepeaterRepeater

Il REPEATER è un apparato che opera unicamente al livello 1 del modello di riferimento OSI.E' utilizzato per prolungare un segmento di rete oltre i limiti fisici del tipo di media utilizzato:

riceve, amplifica e sincronizza i pacchetti ricevuti da un segmento e li ritrasmette sull'altro.

RepeaterRepeater

Vantaggi: 1) permette di collegare media fisici diversi,2) seziona segmenti di rete malfunzionanti,

Svantaggi:1) introduzione di tempi di ritardo,2) max 4 repeater in cascata,

HUBHUB

L'apparato HUB è a tutti gli effetti un REPEATER a più porte.Gli HUB sono utilizzati come apparato "centro stella" nella progettazione e realizzazione di una LAN, con porte che possono essere di tipologia differente.

Le tipologie di media fisico di cablaggio utilizzate in un LAN ETHERNET ed implementate come schede in un HUB sono:

STANDARD TIPO MEDIA DISTANZA MAX.1) 10Base2 cavo coax 185 mt2) 10BaseT cavo a doppino 100 mt

schermato e non3) 10BaseF cavo in fibra ottica 2000 mt

STELLAFISICA

Nelle LAN Ethernet l’HUB, dal punto di vista del cablaggio,è fisicamente un centro stella ma logicamente rappresenta sempre un BUS.

BUSLOGICO

HUBHUB

Gli HUB possono montare una scheda di "management" e cioè possono disporre dell'Agent SNMP (Simple Network ManagmentProtocol) per la loro gestione e configurazione da un sistema di gestione di rete (HP OpenView).

L'Agent è in grado di effettuare delle misure sulla quantità e tipo di traffico delle singole porte e grazie a queste informazioni è possibile produrre delle statistiche significative per studiare eventuali evoluzioni nella topologia della rete.

SNMP SNMP -- SimpleSimple Network Network Management Management ProtocolProtocol

• E’ il protocollo alla base del monitoraggio della rete– esegue il monitoraggio di un nodo della rete

leggendo o scrivendo il valore di una variabile MIB (Management Information Base)

• Supporta la notifica di comunicazioni urgenti proveniente dai nodi di rete (TRAP)

Servizi base di SNMP:Servizi base di SNMP:

Stazione digestione

della reteNodo

della rete

MANAGER

MIB

AGENT

SNMP Requests

Get Request

Set Request Ricava (get) informazioni di gestione

SNMP Replies Setta (set) informazioni di gestione

SNMP Traps

ApparatiApparati Repeater e HUB Repeater e HUB confrontaticonfrontati con con il modello di il modello di

riferimento riferimento OSIOSI

Presentation

HUB,Repeater

Session

Transport

Data Link

Network

Physical

Network

Data Link

Physical

Application

Transport

Session

Application

Presentation

Differenza tra Differenza tra Frame e Frame e PacchettiPacchetti

Network

Data Link

Physical

Transport

Session

Application

Presentation

PacchettiFrame

Quando parliamo di FRAME ci riferiamo a protocolli di collegamento (DATALINK).Quando parliamo di PACCHETTI ci riferiamo a protocolli di rete (NETWORK).

BridgeBridge

Il BRIDGE al livello fisico collega, come il REPEATER o l'HUB,segmenti fisici di rete diversi ma li interconnette unicamente attraverso il livello 2 (DATA LINK) del modello di riferimento OSI.

Il BRIDGE all'interno di una LAN è utilizzato per la connessione ed il partizionamento del traffico tra i segmenti di rete interconnessi.

Il BRIDGE controlla e verifica l’integrità dei frame trasmessi in LANed evita il loro propagarsi come evita il propagarsi delle collisioni.

Il BRIDGE è trasparente ai protocolli di rete quindi il partizionamentodel traffico viene effettuato sulla base degli indirizzi fisici dei frame.

Apparati Apparati Bridge e Bridge e EthernetSwitch EthernetSwitch confrontati confrontati con con il modello di il modello di

riferimento riferimento OSIOSI

Physical Physical

Presentation

Bridge

Session

Transport

Data Link

Network

Physical

Network

Data Link

Physical

Application

Transport

Session

Presentation

Application

BridgeBridge

Vantaggi:incremento del throughput totale della LAN,interconnessione tra LAN geograficamente distanti.

Svantaggi:L’esame dei frame introduce un ritardo sulla loro ritrasmissione che è maggiore rispetto a quella di un HUB/Repeater.

Bridge

Formato frame Ethernet

Destination address (MAC)

Source address (MAC)

Type o Lenght DATA FCS

SOF

1 6 6 2 46 - 1500 4

Bridge

7

Preambolo

Da livello 3 in suSOF = start of frame delimiterFCS = frame check sequence

Il BRIDGE Ethernet esamina ed interpreta il frame fino al campo Type nonché il campo FCS.Il BRIDGE esamina tutti i frame trasmessi sulle LAN ad esso attestate, memorizzando in modalità di autolearning tutti gli indirizzi del campo source address. Gli indirizzi memorizzati costituiscono le tabelle degli indirizzi MAC delle stazioni attestate alle LAN dal BRIDGE interconnesse.Questa Tabella e’ chiamata Filtering Database

Tabelle Tabelle MAC Address BRIDGEMAC Address BRIDGE

Physical Physical

Bridge

1 2 3 4

LAN “A” LAN “B”

LAN “A” LAN “B”

1

2

3

4

Le collisioni e i frame con FCS errati generati su uno spezzone di rete LAN non vengono propagati verso l’altro spezzone di rete.

Visualizzazione tabella di Visualizzazione tabella di forwardingforwarding

• Negli Switch CISCO per visualizzare la tabella di inoltro dei frame ethernet (Filtering Database) si utilizza il seguente comando:swadoneA> (enable) show cam dynamic* = Static Entry. + = Permanent Entry. # = System Entry. R = Router Entry.X = Port Security Entry

VLAN Dest MAC/Route Des [CoS] Destination Ports or VCs / [Protocol Type]---- ------------------ ----- -------------------------------------------1 00-30-c1-03-6e-40 1/1 [ALL]1 00-05-02-5c-e2-74 1/1 [ALL]1 00-06-5b-b9-5d-db 5/5 [ALL]1 00-00-f8-01-8a-4f 1/1 [ALL]1 00-05-02-c6-96-5a 1/1 [ALL]1 00-60-97-25-76-31 1/1 [ALL]1 00-00-f8-9c-c6-f6 1/1 [ALL]1 00-04-76-1c-b5-05 1/1 [ALL]1 00-06-5b-b9-5d-2a 1/2 [ALL]1 00-20-35-35-06-e5 1/1 [ALL]1 00-06-29-2f-94-6d 1/1 [ALL]1 00-30-65-7e-cd-72 3/12 [ALL]1 00-00-1a-18-fd-2a 1/2 [ALL]1 08-00-2b-b1-c5-1d 1/1 [ALL]1 00-60-b0-27-fc-a6 1/2 [ALL]1 00-04-75-9a-a0-d9 1/1 [ALL]1 00-00-f8-4a-82-9e 1/1 [ALL]1 00-50-56-54-51-2d 1/1 [ALL]2 00-08-21-67-0e-c2 1/1 [ALL]2 08-00-20-a7-58-02 1/1 [ALL]1 00-04-76-23-04-1f 1/1 [ALL]1 00-20-4a-21-21-e9 1/1 [ALL]Do you wish to continue y/n [n]?

Spanning TreeSpanning Tree

BRIDGE “A”

BRIDGE “B”

La LAN Ethernet logicamente è rappresentata da un bus e non prevede la possibilità di effettuare connessioni fisiche ad anello.In quest’ultimo caso i frame trasmessi verrebbero continuamente rigenerati dagli apparati creando dei loop di pacchetti che portano in saturazione la banda di trasmissione.


BRIDGE “A”

BRIDGE “B”

E’ possibile effettuare tale tipo di connessione tramite BRIDGE che implementano il protocollo SPANNING TREE (IEEE 802.1D).Infatti con questo protocollo i bridge si accorgono della presenza dei loop sulla rete e predispongono le porte degli apparati in modo da eliminare “logicamente” questi loop fisici.


Il protocollo è completamente automatico e alla partenza prevede più fasi:

1) messa in blocco di tutte le porte,2) elezione del ROOT BRIDGE attraverso i pacchetti di Bridge Protocol Data Unit,3) individuazione dei loop attraverso frame MULTICAST, gli unici abilitati ad attraversare i BRIDGE,4) messa in forwarding delle porte del BRIDGE ad eccezione delle interfacce che possono creare dei loop (restano in stato di blocco).

La PRIORITY è un parametro configurabile sul BRIDGE,utile a stabilire l’elezione del ROOT BRIDGE;il valore più basso vince.


• Lo Spanning Tree Protocol prevede l’utilizzo di frame di servizio chiamati Bridge Protocol Data Unit (BPDU) che vengono trasmessi in multicast a tutti i bridge

• Le BPDU possono essere di due tipi:– Configuration, inviati periodicamente a tutti– Topology Change Notification, inviati a seguito

di cambiamenti di topologia dell’albero

Formato Formato BPDUBPDU

FasiFasi dellodello Spanning TreeSpanning Tree

• Elezione del root bridge: stabilisce quale bridge diventera’ la radice dell’albero

• Selezione della root port: stabilisce quale sia la porta piu’ indicata per raggiungere il root bridge ed il resto dell’albero

• Selezione della designated port: stabilisce quale tra le porte dei vari bridge collegati ad una LAN e’ designata a inoltrare e ricevere I pacchetti della LAN

Elezione Elezione Root BridgeRoot Bridge

• Viene eletto root bridge l’apparato con Bridge Identifier piu’ basso

0080 00 00 0c 12 34 56

Bridge MAC AddressBridge Priority(default 32768)

Bridge Identifier o Root Identifier

SelezioneSelezione della della Root Port e Root Port e delle delle Designated Port Designated Port

• Queste porte vengono selezionate in base a due parametri elencati in ordine di importanza:– Root Path Cost, questo parametro e’ calcolato sommando i Path

Cost dei link attraversati verso il Root Bridge.• Path Cost, il default dipende dalla velocita’ del link

– Port Identifier, nel caso di uguale Path Cost si considera questo parametro, ad esempio nel caso di link uguali e paralleli

Port Priority(default 32)

Numero di Porta

Port Identifier

Stato delle porte Stato delle porte e e transizioni transizioni dello dello Spanning TreeSpanning Tree

• Listening– Riceve, ma non inoltra i pacchetti di dati– Non inserisce o aggiorna entry nel filtering database– Elabora, aggiorna e ritrasmette le BPDU ricevute

• Learning– Riceve, ma non inoltra i pacchetti di dati– Inserisce o aggiorna le entry nel filtering database– Elabora, aggiorna e ritrasmette le BPDU ricevute

Stato delle porteStato delle porte e e transizioni transizioni dellodello Spanning TreeSpanning Tree

• Forwarding– Inoltra, i pacchetti di dati ricevuti dopo aver

consultato il filtering database– Inserisce o aggiorna le entry nel filtering database– Elabora, aggiorna e ritrasmette le BPDU ricevute

• Blocking– Riceve, ma non inoltra i pacchetti di dati– Non inserisce o aggiorna le entry nel filtering

database– Elabora le BPDU ricevute, ma non le ritrasmette

Spanning Tree Default TimerSpanning Tree Default Timer

• Il tempo di convergenza dello Spanning Tree e’ pari a 50 secondi

TimeBlocking

MAX-AGE20 SecListening

FORWARD DELAY15 SecLearning

FORWARD DELAY15 SecForwarding

ParametriParametri e timer e timer principali dello principali dello Spanning TreeSpanning Tree

• Bridge Priority– Indica la priorita’ associata al bridge, i valori ammessi

sono compresi tra 0 e 61440, il default e’ 32768, il passo di incremento e decremento raccomandato e’ 4096

set spantree priority bridge_priority [vlan]

Console> (enable) set spantree priority 28672

VLAN 1 bridge priority set to 28672.

ParametriParametri e timer e timer principali delloprincipali delloSpanning TreeSpanning Tree

• Port Priority – Indica la priorita’ associata alla porta di un bridge, i valori

ammessi sono quelli compresi tra 0 e 63 e il default e’ 32.

– Per aumentare o diminuire questo parametro bisogna procedere per passi di 16 unita’

set spantree portvlanpri mod_num/port_num priority [vlans]

Console> (enable) set spantree portvlanpri 1/2 16 21-40

Port 1/2 vlans 3,6-20,41-1000 using portpri 32

Port 1/2 vlans 1-2,4-5,21-40 using portpri 16


• Path Cost – Indica il costo associato alla porta di un bridge, i valori

ammessi sono quelli compresi tra 0 e 65535– Il default dipende dal media fisico.

set spantree portvlancost mod_num/port_num [cost cost] [vlan_list]

Console> (enable) set spantree portvlancost 2/10 cost 4 1-20

Port 2/10 VLANs 1-20 have path cost 4.

Port 2/10 VLANs 21-1000 have path cost 10.


• Hello time– Indica la periodicita’ con cui vengono generate

Configuration BPDU, sono ammessi valori compresi tra 1 e 10 secondi e il valore raccomandato e’ 2 sec

set spantree hello interval [vlan]

Console> (enable) set spantree hello 3 100

Spantree 100 hello time set to 3 seconds.


• Forward delay timer– Viene utilizzato per ritardare alcuni dei cambiamenti di

stato delle porte (da listening a learning e da learning a forwarding)

– per forzare un tempo basso di ageing-time che causa la rimozione veloce delle entry dinamiche del filtering database a seguito di un cambiamento di topologia.

– Sono ammessi valori compresi tra 4 e 30 secondi e il valore raccomandato e’ di 15 secondi

set spantree fwddelay delay [vlan]

Console> (enable) set spantree fwddelay 16 100

Spantree 100 forward delay set to 16 seconds.


• Max Age – indica il limite di tempo intercorso dalla ricezione

dell’ultima BPDU, oltre il quale questa non viene piu’ considerata valida.

– Allo scadere di questo timer una porta che si trova in stato blocking si prepara a passare a quello di forwarding

– Sono ammessi valori compresi tra 6 e 40 secondi e il valore raccomandato e’ 20 secondi

set spantree maxage agingtime [vlan]

Console> (enable) set spantree maxage 25 1000Spantree 1000 max aging time set to 25 seconds.

PortfastPortfast

• Questa funzionalita’ e’ molto importante perche’ permette di minimizzare i tempi di convergenza dello spanning tree sulle porte destinate a workstation e server

• Le porte configurate con il portfast enable passano subito nello stato di forwarding

set spantree portfast mod_num/port_num {enable | disable}

Console> (enable) set spantree portfast 1/2 enable

Warning: Spantree port fast start should only be enabled on ports connected to a single host. Connecting hubs, concentrators, switches, bridges, etc. to a fast start port can cause temporary spanning tree loops. Use with caution.

Spantree port 1/2 fast start enabled.

Ethernet SwitchEthernet Switch

Ethernet SwitchEthernet Switch

L’Ethernet Switch è un apparato che unisce alle funzionalità del BRIDGE velocità di commutazione più elevate.Infatti alla ricezione di una frame, identificata la porta fisica associata all’indirizzo MAC del destinatario letto nella frame, apre un canale diretto con l’interfaccia di uscita dove è collegato il destinatario. Nello stesso instante può fare la stessa cosa con tutte le restanti porte fisiche,e cioè realizzare più canali diretti contemporaneamente.

Vantaggio:•aumenta il troughput totale della rete, in base al numero di porte utilizzate.•Hardware localizzato sulle porte specializzato nel forward dei frame (ASIC Application Specific Integrated Circuit)

ETHERNET SWITCH- TABELLA MAC ADDRESS

0800.00ef.14530800.00db.1276

P5

0800.00af.7634

ETHERNET SWITCH

MAC Address Porta0800.00ab.1234 10800.00cd.5234 20800.00db.1276 30800.00ef.1453 40800.00af.7634 50800.0011.1e34 60800.00ac.9234 6

0800.00ab.1234

0800.00cd.5234

0800.0011.1e34

P3 P4

P2 P6P1

0800.00ac.9234

Ethernet Switch Ethernet Switch –– Cut ThroughCut Through

Per l’esigenza di aumentare la velocità di commutazione i primi ETHERNET SWITCH (vecchi Kalpana, Catalyst 3000) lavoravano in modalità cut through, e cioè all’arrivo del frame ethernet si limitavano a leggere il Destination Address, individuavano la porta di uscita dalle MAC table e infine instradavano il frame senza effettuare controlli sulla correttezza dello stesso.

Ethernet Switch Ethernet Switch –– Cut ThroughCut Through

Vantaggi:elevata velocità di swithing, diminuzione del ritardo introdotto dall’apparato.

Svantaggi:se il frame era errato (ad esempio più piccolo di 64 byte) l’ ETHERNET SWITCH non lo filtrava, e solo la stazione di destinazione se ne accorgeva richiedendo al mittente la ritrasmissione del frame con conseguente aumento del traffico sulla LAN.

Ethernet Switch Ethernet Switch –– Store and ForwardStore and Forward

Successivamente gli ETHERNET SWITCH sono stati costruiti per lavorare in modalità store and forward, e cioè tutti frame ethernetvengono memorizzati, viene controllata la loro integrità e poi vengono inviati sulle porte di uscita verso la loro destinazione (lavorano in questa modalità tutti i Catalyst della produzione CISCO).

Vantaggio:controllo totale sui frame, traffico controllato in caso di una malfunzione di una stazione.

I BRIDGE lavorano in modalità store and forward.

Ethernet Switch Ethernet Switch –– Scheda di Scheda di Management SNMPManagement SNMP

Anche l’ ETHERNET SWITCH dispone della scheda di Managmentcon Agent SNMP (Simple Network Managment Protocol) per la gestione e il controllo remoto (HP OpenView).Nell’ ETHERNET SWITCH oltre alla configurazione dei parametri direte e alle eventuali misure di traffico il Managment permette la configurazione,il controllo e la modifica dei parametri relativi al protocollo SPANNING TREE (IEEE 802.1d).

AccessoAccesso agli apparati CISCOagli apparati CISCO

VTY 0 4

TFTP Server

NetworkManagement

Station

Virtual Terminals

Console Port

Auxiliary Port

Modem

Componenti di configurazione interniComponenti di configurazione interni

ROM

FlashNVRAMRAM

• La RAM è la memoria di lavoro e contiene le informazioni di configurazione dinamica

• L’NVRAM è la RAM non volatile e contiene una copia di backup della configurazione

• La FLASH è una erasable programmable read-onlymemory. Questa memoria contiene una copia del Cisco Internetwork Operating System (Cisco IOS)

• ROM contiene il programma di inizializzazione e bootstrap

CiscoCisco Internetwork Internetwork OperatingOperating SystemSystem

• Nei router il sistema operativo è l’IOS attualmente si è arrivati alla release 12.2

• Negli switch il sistema operativo è il CAT OS attualmente si è arrivati alla release 5.5

• Negli switch che svolgono anche funzionalità layer 3, Cisco ha introdotto un nuovo sistema operativo che è l’IOS nativo

Modalità di accessoModalità di accesso

• User EXEC Mode– È il primo livello di accesso che si presenta

quando ci “logghiamo” sul router.– Permette una serie di comandi non distruttivi

per esaminare performance ed informazioni di sistemaRouter>

• Privileged EXEC Mode– È il secondo livello di accesso che

permette,oltre tutti i comandi precedenti, anche comandi di configurazione e debugRouter#

Comandi di stato del Comandi di stato del Router (IOS)Router (IOS)

Internetwork Operating System

ProgramsDynamic

ConfigurationInformation

TablesAnd

Buffers

BackupConfiguration

File

Operating System

RAM NVRAM

Interfaces

Router#show running-configRouter#show version

FLASH

Router#show processes CPURouter#show protocols Router#show mem

Router#show ip route

Comandi di stato del Comandi di stato del Router (IOS)Router (IOS)


ProgramsDynamic


TablesAnd

Buffers

BackupConfiguration

File

Operating System

FLASH

Interfaces

Router#show flash

NVRAMRAM

Router#show startup-config

Router#show interface

Comandi di stato Comandi di stato degli Switch (CATOS)degli Switch (CATOS)


ProgramsDynamic


TablesAnd

Buffers

BackupConfiguration

File

Operating System

RAM NVRAM

Interfaces

Switch#show configSwitch#show version

FLASH

Switch#show proc cpuSwitch#show proc mem Switch#show cam dynamic

Comandi di stato Comandi di stato deglidegli Switch (CATOS)Switch (CATOS)


ProgramsDynamic


TablesAnd

Buffers

BackupConfiguration

File

Operating System

FLASH

Interfaces

Router#show flash

NVRAMRAM

Router#show config

Router#show port

Configurare la Configurare la RAM quando si RAM quando si lavora con IOSlavora con IOS

RAM

Console or terminalConfigure terminal

NVRAMCopy startup-config running-config

Copy tftp startup-config

Copy tftp running-config

TFTP Server

Salvare i cambiamenti di configurazione nella Salvare i cambiamenti di configurazione nella RAM quando si lavora con IOSRAM quando si lavora con IOS

Router# copy running-config startup-config

NVRAM RAM

RAMTFTP Server

Router# copy running-config tftpRemote host [172.16.2.155]

EsercitazioniEsercitazioni::

• Configuring Port Parameters• Configuring Fast EtherChannel• Configuring VLANs

– Statiche– Dinamiche

• Verifying VLANs Configuration• Configuring a Trunk Link• Verifying the Trunk Link Configuration• Configuring VLAN Trunk Protocol (VTP)• Spanning-Tree Protocol

– Enabling– Verifying

Configurazione LaboratorioConfigurazione Laboratorio

• Il nostro laboratorio e’ costituito da due Catalyst 5500 con il seguente equipaggiamento:– Slot 1 — Supervisor Engine III module – Slot 2 — Supervisor Engine III (redundant) – Slot 3 — 12 port Fast Ethernet module– Slot 4 — 12 port Fast Ethernet module– Slot 6 — Route switch module

• I due Catalyst 5500 sono connessi tra di loro con quattro porte Fast Ethernet

Esercitazione Esercitazione Nº 1Nº 1

• Configurare e visualizzare gli elementi base:– Password, enable password– Ora, nome macchina, nome prompt– L’indirizzo IP di management, i servizi SNMP– Equipaggiamento e configurazione– Stato della macchina


• Configurare su entrambi gli switch nel terzo modulo i parametri di 12 porte fast ethernet.

• Configurare sulle ultime quattro porte un EtherChannel

Configurare Configurare i i parametri delle porteparametri delle porte

• Port name– set port name mod_num/port_num [name_string]

• Port priority– set port level mod_num/port_num {normal | high}

• Port speed– set port speed mod_num/port_num {4 | 10 | 16 | 100 | auto}

• Port transmission type– set port duplex mod_num/port_num {full | half | auto}

Porte Porte da configurareda configurare

Full duplex100MbpsHighecport43/12




Full duplex100MbpsHighfeport83/8






Half duplex100MbpsHighfeport23/2

Half duplex10MbpsHighfeport13/1

Auto100MbpsHighSupervisor Port21/2

100MbpsHighSupervisor Port11/1

TypeSpeedLevelPort NamePort NumberAuto

EtherChannelEtherChannel

• Con questa funzionalita’posso aumentare la banda disponibile tra due switch fino a 800 Mbps (full duplex) aggregando in una singola interfaccia logica gruppi di quattro Fast Ethernet

• Le porte Fast Ethernet aggregate devono essere contigue

EtherChannelEtherChannel

• Il canale e’ realizzato attraverso il Point Aggregation Protocol (PAgP) che prevede quattro modalita’ di funzionamento:– On Forces the port to channel without negotiation – Off Prevents the port from channeling – Auto Places a port into a passive negotiating state, in which the

port will respond to PAgP packets it receives but will not initiate PAgP packet negotiation (the default)

– Desirable Places a port into an active negotiating state, in which the port initiates negotiations with other ports by sending PAgP packets

• set port channel [port_list] {on | off | desirable | auto}

Il bridge Il bridge termina domini di termina domini di collisionecollisione

Collision Domain 1 Collision Domain 2

Broadcast Domain

Limiti di Limiti di un un unico Dominio di unico Dominio di BroadcastBroadcast

• In un singolo dominio di collisione i frame sono visibili da tutti i device sulla LAN e sono possibili collisioni

• Con il Bridge si segmenta la LAN in distinti domini di collisione. I frame sono inoltrati solo sui segmenti che contengono il destination address del frame

• Con il Bridge i frame broadcast sono inoltrati su tuttii segmenti di rete ad esso connesso– IP Address Resolution Protocol Request– NetBIOS name request

• Questo tipo di traffico broadcast “inonda” l’intera rete

Limiti diLimiti di un un unico Dominio diunico Dominio diBroadcastBroadcast

• I broadcasts possono consumare tutta la banda disponibile (Broadcast storm)

• Ciascun device che riceve un broadcast frame e’ “costretto” ad analizzarlo– Questo comporta degli interrupts alla CPU con degrado

delle performance

I° I° SoluzioneSoluzione per per localizzarelocalizzare ililtrafficotraffico BroadcastBroadcast

• LAN Broadcasts terminano sulle interfacce dei router

10.1.2.0

10.1.3.0

10.1.1.0

II° II° SoluzioneSoluzione per per localizzare il localizzare il trafficotraffico BroadcastBroadcast

• VLANs contengono il traffico di Broadcast

VLAN 2

VLAN 1 VLAN 3

VLANVLAN

• Le VLAN definiscono un dominio di broadcast

• Tutti gli host “mappati” sulla stessa VLAN e’ come se condividessero uno stesso media fisico

• Possono partecipare ad una VLAN gruppi di porte lacalizzate in Switch diversi

• CISCO raccomanda la corrispondenza uno ad uno tra IP subnet e VLAN

VLANVLAN

• E’ necessario un Router per “ruotare” il traffico tra domini di Broadcast (VLAN)

VLAN 1 VLAN 2

Vantaggi delleVantaggi delle VLANVLAN

• Efficiente utilizzazione della banda– Tutto il traffico Broadcast e Multicast e’ contenuto

nella VLAN cui corrisponde “normalmente” una IP subnet

– La complessita’ del routing tra VLAN e’ scaricata sul router

• Sicurezza

• Isolamento dei problemi

Come Come partecipano gli utenti partecipano gli utenti ad ad unaunaVLANVLAN

• VLAN statiche– Vengono assegnate gruppi di porte sullo switch a delle

VLAN. L’utente partecipa alla VLAN mappata sulla propria porta dello switch

• VLAN dinamiche– L’utente partecipa alla VLAN in base al proprio MAC

Address. In questo modo si garantisce la mobilita’ dell’utente nell’edificio.

Configurare Configurare Static Static VLANsVLANs

EngineeringVLAN

MarketingVLAN

SalesVLAN

Network Layer

Data Link LayerBroadcast Domains

Physical LayerLAN Switch

Human Layer Primo piano

Secondopiano

Terzopiano

192.20.21.0 192.20.22.0 192.20.23.0

Collegamento Trunk

Trunk LinksTrunk Links

• Ha la capacita’ di portare multiple VLANs

• E’ utilizzato per connettere tra di loro due switch o uno switch ed un router

• Cisco supporta i trunk link su porte Fast Ethernet e Gigabit Ethernet

• Per distinguere le VLAN nei trunk si utlizzano due metodi:– Cisco Inter-Switch Link o ISL (Proprietario)– IEEE 802.1Q (Standard)

Trunk LinksTrunk Links

• Quando una porta Fast Ethernet o Gigabit Ethernet e’ configurata come Trunk in modalita’ ISL, per ogni VLAN viene creata una istanza di Spanning Tree

• Nel caso in cui tra due switch ho due collegamenti trunk, posso configurare lo Spanning Tree in modo da suddividere il carico delle VLANs tra i due link

Configurare una Configurare una VLAN VLAN staticastatica

• Usare il comando set vlan per mappare delle porte o gruppi di porte ad una VLAN

Switch> (enable) set vlan vlan_num mod_num/port_list

Console> (enable) set vlan 850 3/4-7

VLAN 850 modified.

VLAN 1003 modified.

VLAN Mod/Ports

---- -----------------------

850 3/4-7

VLAN VLAN dinamichedinamiche• In questo esempio il VMPS

server e il VMPS client sono su switch separati

• Switch 1 e’ il primary VMPS server

• Switch 3 e 10 sono secondary VMPS servers

• Gli host sono connessi sui due Switch client 2 e 9

• Il database di configurazione e memorizzato sul TFTP Server con IP 172.20.22.7

Impostazioni sul Impostazioni sul primary VMPS serverprimary VMPS server•Impostiamo un server TFTP dal quale scaricare il database dei mac-address

Console> (enable) set vmps downloadserver 192.168.69.100 vmps_config.1 IP address of the server set to 192.168.69.100 VMPS configuration filename set to vmps_config.1

•Abilitiamo il VMPSConsole> (enable) set vmps state enable Vlan membership Policy Server enabled.

•Forziamo il download dal TFTP server precedentemente indicato a seguito di cambiamenti sul database che vogliamo implementare

Console> (enable) download vmpsRe-initialization of Vlan Membership Policy Server with the downloaded configuration file is in progress. 6/14/1998,17:37:29:VMPS-2:PARSER: 82 lines parsed, Errors 0

Impostazioni sui Impostazioni sui client VMPSclient VMPS•Impostiamo i VMPS server ai quali inviare le query

Console> (enable) set vmps server 192.168.10.140 primary192.168.10.140 added to VMPS table as primary domain server.

Console> (enable) set vmps server 192.168.69.171192.168.69.171 added to VMPS table as backup domain server.

•Impostiamo la modalita’ con cui le porte partecipano alla VLANs

Console> (enable) set port membership 3/1-3 dynamic Ports 3/1-3 vlan assignment set to dynamic. Spantree port fast start option enabled for ports 3/1-3.

Console> (enable) set port membership 3/1-3 static Ports 3/1-3 vlan assignment set to static.

Schema Schema di esempio di di esempio di VLAN VLAN dinamichedinamiche

• Sul client VMPS abbiamo configurato due VLAN: pc e nb• La porta 2/10 e’ mappata staticamente sulla VLAN nb e la

porta 2/11 e mappata staticamente sulla VLAN pc• Le porte 3/1-24 sono mappate dinamicamente sulle due VLAN

Primary Server VMPS Configurazione Switch Catalyst 5500Set interface sc0 1 172.16.14.5Nome DNS swcalc2

Client VMPSConfigurazione Switch Catalyst 4006Set interface sc0 172.16.36.101Nome DNS swae1a

Porta 2/1

TFTP Server193.206.80.186File Database Mac-Address: lab.db

Porta 2/10 Porta 3/1

pcmaster193.206.80.1600-30-6e-26-4e-6e

nbveloce193.206.80.3400-04-76-4a-ba-a4


TFTP Server172.16.100.10

Configurazione Cat1Set interface sc0 1 172.16.100.51 255.255.255.0 172.16.100.255Set ip route 0.0.0.0 172.16.100.1 1

Configurazione Cat2Set interface sc0 1 172.16.100.52 255.255.255.0 172.16.100.255Set ip route 0.0.0.0 172.16.100.1 1

Esercitazione Esercitazione N° 3N° 3

• Configurare il VTP Domain

• Configurare le porte dello switch con VLAN statiche e VLAN dinamiche, utilizzando un VMPS (VLAN Membership Policy Server)

• Verificare e Configurare il protocollo di Spanning-Tree

VLAN VLAN da configurareda configurare

Ports VLAN VLAN Name

3/1-3 1 default

3/4 2 support

3/5-6 3 marketing

3/7-8 4 training

3/9-12 6 sales

4/7 7 -

4/8 8 -

4/9 9 -

4/10 10 -


Trunk su Ether ChannelTrunk sulle porte 4/1 e 4/2

Configurazione sc0 172.16.100.51Configurazione sc0 172.16.100.52

Configurazione sc0 172.16.100.32 Configurazione sc0 172.16.100.28

Esercitazione Esercitazione N° 4N° 4

• Configurare un trunk ISL su Ether Channel che trasporta tutte le 10 VLANs

• Configurare due trunk verso gli switch Cat5000-1 e Cat5000-2– Specificare il traffico supportato su questi trunk

EsercitazioneEsercitazione N° 4N° 4

• Per bilanciare il traffico delle VLANs:– Impostare il Catalyst 1 come Primary Root Switch

per le VLANs 1,7 e 9 e come Secondary Root Switch per le VLANs 8, 10

– Impostare il Catalyst 2 come Primary Root Switch per le VLANs 8, 10 e come Secondary Root Switch per le VLANs 1, 7 e 9

RiferimentiRiferimenti bibliografici:bibliografici:

• Titolo: Reti Locali– Autori: Gai, Montessoro, Nicoletti– Editore: Scuola Superiore G. Reiss Romoli

• Titolo: Switched LAN– Autore: Mario Baldi, Pietro Nicoletti– Editore: McGraw Hill

• Titolo: Reti di computer– Autore: Andrew Tanenbaum– Editore: Prentice Hall International e UTET

• Titolo: Cisco Interactive Mentor - LAN Switching– Editore: Cisco Systems– www.ciscopress.com

Angelo Veloce Via E. Fermi,40 00044 Frascati (RM) Italy ...

Documents

Transcript of Angelo Veloce Via E. Fermi,40 00044 Frascati (RM) Italy ...